The Failu sistēmas šifrēšana vai EFS šifrēšana ir viena no NTFS failu sistēmas sastāvdaļām. Tas ir pieejams daudzās Windows operētājsistēmās. To atbalsta Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows XP, Windows 2000 un Windows Server izdevumos. Citās operētājsistēmās ir pieejamas citas kriptogrāfijas failu sistēmas, izņemot Windows, bet Microsoft EFS ir ekskluzīva tikai Windows operētājsistēmām. Lai aizsargātu failus, tā izmanto simetrisku atslēgas šifrēšanu kopā ar publisko atslēgu tehnoloģiju. Pēc tam faila dati tiek šifrēti ar simetrisku algoritmu, ko sauc par DESX.
Failu sistēma šifrēšana (EFS)
Šī simetriskās šifrēšanas veida atslēga tiek saukta kā Failu šifrēšanas atslēga (vai FEK). Šis FEK ir atgriezies šifrēts ar publisku vai privātu atslēgu algoritmu, piemēram RSA un tiek saglabāti kopā ar failu. Galvenais pozitīvs aspekts, izmantojot divus dažādus algoritmus, ir šo failu šifrēšanas ātrums. Un šie šifrēšanas failu ātruma palielināšana palīdz lietotājiem efektīvi šifrēt lielu datu daļu. Simetrisko algoritmu ātrums ir apmēram 1000x ātrāk nekā tradicionālo asimetrisko šifrēšanas paņēmienu ātrums.
EFS šifrēšanas process
Process ir diezgan vienkāršs, tomēr drošs.
Šifrēšana
Pirmais solis ietver failu. Izmantojot simetrisko atslēgu (FEK), fails tiek šifrēts. Šis ir tikai viens kopējā šifrēšanas aspekts.
Tagad Symmetric Key (FEK) ir šifrēts ar publisku atslēgu lietotājam, un Encrypted FEK tiek saglabāts Encrypted faila galvenē. Tik vienkārši.
Atšifrēšana
Šeit šifrēšanas reverss tiek darīts, kā norāda nosaukums.
Pirmkārt, Encrypted FEK no Encrypted File Header tiek ielādēts un atšifrēts, izmantojot publisko atslēgu.
Tagad atšifrētais FEK tiek izmantots, lai atšifrētu šifrētu failu, un pēc tam fails ir lasāms lietotājam.
EFS vs BitLocker šifrēšana
BitLocker ir vēl viena šifrēšanas metode Windows sistēmā, tāpat kā EFS. Tas nozīmē, ka Windows nodrošina divas failu šifrēšanas metodes tikai operētājsistēmā Windows. Lietotājs var arī šifrēt failu divreiz, pirmo reizi šifrējot ar EFS, pēc tam ar BitLocker vai otrādi. Šī funkcija padara to 2x drošāku nekā parasti.
BitLocker ir attēls, kas lēnina datoru, ja tiek izmantots failu šifrēšanai, taču EFS tiek uzskatīts par daudz vieglāku. Bet šī atšķirība nav redzama daudz mūsdienu aparatūru, kas ir pieejama un tiek izmantota biežāk.
Summējot
EFS šifrēšana šifrē failus vai mapes pa vienam. Atšķirībā no BitLocker, kas tos šifrē kopā. Tas arī nozīmē, ka tad, kad tiek izpildīts fails, un Windows izveido šī faila pagaidu kešatmiņu, šo pagaidu kešatmiņu var izmantot kā informācijas noplūdi, un neautorizētu piekļuvi var pārņemt neplānots lietotājs. EFS darbojas tikai ar NTFS.
Tas nenozīmē, ka lietotājam nevajadzētu izmantot EFS, bet tas patiesībā nozīmē to, ka lietotājam ir izvēlēts failu šifrējums ar piemērotu algoritmu atkarībā no tā, kāda veida dati tajā tiek saglabāti failā.
Mēs tuvāko dienu laikā izmantosim šādas tēmas:
- Kā šifrēt failus ar EFS šifrēšanu
- Kā atšifrēt EFS šifrētos failus un mapes
- Kā dublēt EFS šifrēšanas atslēgu.
Sekojiet līdzi!
